Tärkeänä osana sähköverkkoa, aurinkosähköjärjestelmät (PV) ovat yhä enemmän riippuvaisia tavanomaisesta tietotekniikan (IT) laskenta- ja verkkoinfrastruktuurista toimintaa ja ylläpitoa varten. Tämä riippuvuus kuitenkin paljastaa PV -järjestelmät suuremmalle haavoittuvuudelle ja kyberhyökkäysriskille.
Japanilainen media Sankei Shimbun kertoi 1. toukokuuta, että hakkerit kaatoivat noin 800 aurinkoenergian tuotantolaitoksen etävalvontalaitetta, joista osaa väärinkäytettiin pankkitilien ja petoksen talletusten varastamiseksi. Hakkerit ottivat nämä laitteet tietoverkkojen aikana piilottaakseen online -identiteettinsä. Tämä voi olla maailman ensimmäinen julkisesti vahvistettu kyberhyökkäys aurinkoverkkoinfrastruktuurissa,mukaan lukien latausasemat.
Elektronisten laitteiden valmistajan Contecin mukaan yhtiön Solarview -kompakti etävalvontalaite väärinkäytettiin. Laite on kytketty Internetiin, ja sitä käyttävät sähköntuotantolaitokset käyttävät yritykset sähköntuotannon seuraamiseksi ja poikkeavuuksien havaitsemiseksi. Contec on myynyt noin 10 000 laitetta, mutta vuodesta 2020 lähtien noin 800 heistä on puutteita reagoidessaan kyberhyökkäyksiin.
On todettu, että hyökkääjät käyttivät Palo Alto Networksin kesäkuussa 2023 löytämän haavoittuvuuden (CVE-2012-29303) levittämään Mirai Botnet -sovellusta. Hyökkääjät lähettivät YouTubeen jopa "opetusohjelman" Solarview -järjestelmän haavoittuvuuden hyödyntämiseen.
Hakkerit käyttivät virhettä tunkeutuakseen etävalvontalaitteisiin ja asettamaan "takaoven" ohjelmat, joiden avulla ne voidaan manipuloida ulkopuolelta. He manipuloivat laitteita yhteydenpitoon laittomasti verkkopankkeihin ja siirtämään varoja rahoituslaitoksen tileiltä hakkeritileille varastaen siten varoja. Myöhemmin Contec lajoitti haavoittuvuuden 18. heinäkuuta 2023.
7. toukokuuta 2024 Contec vahvisti, että etävalvontalaitteet olivat kärsineet viimeisimmästä hyökkäyksestä ja pyytäneet anteeksi aiheutuvia haittoja. Yhtiö ilmoitti ongelman sähköntuotantolaitoksen operaattoreille ja kehotti heitä päivittämään laiteohjelmiston uusimpaan versioon.
Analyytikoiden haastattelussa Etelä -Korean kyberturvallisuusyritys S2W kertoi, että hyökkäyksen taustalla oleva päämiehenä oli hakkeriryhmä nimeltä Arsenal Detory. Tammikuussa 2024 S2W huomautti, että ryhmä käynnisti "Japanin operaation" hakkerihyökkäyksen Japanin infrastruktuuriin sen jälkeen, kun Japanin hallitus vapautti saastuneen veden Fukushiman ydinvoimalaitokselta.
Mitä tulee ihmisten huolenaiheisiin mahdollisuudesta puuttua sähköntuotantolaitoksiin, asiantuntijat sanoivat, että ilmeinen taloudellinen motivaatio sai heidät uskomaan, että hyökkääjät eivät ole kohdistaneet verkon operaatioita. "Tässä hyökkäyksessä hakkerit etsivät laskentalaitteita, joita voitaisiin käyttää kiristykseen", kertoi DER Security -yrityksen toimitusjohtaja Thomas Tansy. "Näiden laitteiden kaappaaminen ei ole erilainen kuin teollisuuskameran, kotireitittimen tai muun kytketyn laitteen kaappaaminen."
Tällaisten hyökkäysten mahdolliset riskit ovat kuitenkin valtavia. Thomas Tansy lisäsi: "Mutta jos hakkerin tavoite kääntyy sähköverkon tuhoamiseen, on täysin mahdollista käyttää näitä lähettämättömiä laitteita tuhoisampien hyökkäysten suorittamiseen (kuten sähköverkon keskeyttäminen), koska hyökkääjä on jo onnistuneesti tullut järjestelmään ja järjestelmään ja Heidän on opittava vain lisää asiantuntemusta aurinkosähkökentällä. "
Secura -tiimin johtaja Wilem Westerhof huomautti, että pääsy valvontajärjestelmään myöntää tietyn määrin pääsyn todelliseen aurinkosähköasennukseen, ja voit yrittää käyttää tätä käyttöoikeutta hyökätäksesi mihin tahansa samassa verkossa. Westerhof varoitti myös, että suurilla aurinkosähköverkoilla on yleensä keskushallintajärjestelmä. Hakkeroidut hakkerit voivat ottaa haltuunsa useamman kuin yhden aurinkosähkön voimalaitoksen, sammuttaa tai avata aurinkosähkölaitteet usein ja vaikuttaa vakavasti aurinkosähköverkon toimintaan.
Turvallisuusasiantuntijat huomauttavat, että aurinkopaneeleista koostuvat hajautetut energiaresurssit (DER) kohtaavat vakavammat kyberturvallisuusriskit ja aurinkosähkön invertterit ovat avainasemassa tällaisessa infrastruktuurissa. Jälkimmäinen on vastuussa aurinkopaneelien tuottaman suoravirran muuntamisesta ruudukon käyttämäksi vuorottelevaksi virraksi ja on ruudukon ohjausjärjestelmän rajapinta. Viimeisimmät invertterit ovat viestintätoiminnot ja ne voidaan kytkeä verkko- tai pilvipalveluihin, mikä lisää näiden laitteiden hyökkäyksen riskiä. Vaurioitunut invertteri ei vain häiritse energiantuotantoa, vaan aiheuttaa myös vakavia turvallisuusriskejä ja heikentää koko ruudukon eheyttä.
Pohjois -Amerikan Electric Reliability Corporation (NERC) varoitti, että inverttereissä olevat puutteet aiheuttavat "merkittävän riskin" irtotavarana olevan virtalähteen luotettavuudelle (BPS) ja se voi aiheuttaa "laajalle levinneitä sähkökatkoksia". Yhdysvaltain energiaministeriö varoitti vuonna 2022, että inverttereiden kyberhyökkäykset voisivat vähentää sähköverkon luotettavuutta ja vakautta.
Jos haluat tietää lisää tästä, ota rohkeasti yhteyttä.
Puh: +86 19113245382 (Whatsapp, WeChat)
Email: sale04@cngreenscience.com
Viestin aika: kesäkuu 08-2024
